HOME

Ausspioniert per Whats App Web: So einfach kann man Ihre Chat-Verläufe mitlesen

Fast jeder Smartphone-Besitzer nutzt mittlerweile Whats App: Chatten, Fotos oder Videos verschicken, Sprach-Nachrichten und Gute-Nacht-Grüße. Über den Webservice der App können sich aber auch Fremde Zugang zu den Chat-Verläufen verschaffen.

Auf einem zweiten Gerät Whats App Chat-Verläufe mitlesen: Tobias Schrödel wäre das im Test auch bei Fremden gelungen.

Auf einem zweiten Gerät Whats App Chat-Verläufe mitlesen: Tobias Schrödel wäre das im Test auch bei Fremden gelungen.


Whats App ist hierzulande das beliebteste Chat-Programm für Smartphone-Besitzer. Und nach zahlreichen Updates, die es in den letzten drei Jahren gegeben hat, kann man dem Nachrichtendienst vertrauen, oder? "Die aktuelle Verschlüsselung, die Whats App einsetzt, ist nach Stand aller Expertenmeinungen momentan nicht knackbar", sagt auch IT-Sicherheitsexperte Tobias Schrödel. "Insofern ist alles gut und alles sicher. Aber es gibt möglicherweise einen anderen Weg, an Nachrichten zu kommen."

In einem Café in München demonstriert Tobias Schrödel mit seinem Tablet, wie einfach Chatverläufe anderer Leute gekapert werden können. Dafür musste er das entsperrte Handy der vermeintlichen Opfer nur wenige Sekunden in die Finger bekommen. Der stern TV-Experte verwickelte die Café-Gäste jeweils in kurze Gespräche über Sicherheitseinstellungen bei Whats App – und der vorgetäuschte Datendiebstahl konnte seinen Lauf nehmen. Nacheinander übertrug Schrödel die Whats App-Accounts einfach auf sein Tablet, und zwar so:

  • Im Internet-Browser des Computers oder Tablet öffnet der Nutzer die Webseite web.whatsapp.com. Es erscheint ein sogenannter QR-Code. Im Café-Test hat Tobias Schrödel das mit dem Tablet auf seinem Schoß gemacht.
  • Auf dem Smartphone des anderen wählte er in den Whats App-Einstellungen den Menüpunkt "WhatsApp Web". Auf dem Handy-Display erscheint dann ein QR-Code-Scanner.
  • Wird das Handy nun vor oder über den Barcode des Tablet oder Computers gehalten, verbindet sich dieser innerhalb von Sekunden selbstständig mit dem Whats App-Account des Handybesitzers.
  • Der Nachrichtendienst steht nun auf beiden Geräten in vollem Umfang zur Verfügung – ohne weitere Prüfung oder Login.
Whats App Web kurz erklärt
Mit dem Abfotografieren des Codes wird der Webservice aktiviert - ohne weitere Autorisierung.
Whats App Web auf Zweitgerät aufrufen

Um WhatsApp auf einem weiteren Gerät, dem Computer oder Tablet zu installieren, muss auf diesem Zweitgerät zunächst die Webseite www.web.whatsapp.com aufgerufen werden. Ist die Seite geladen, erscheint ein Barcode, ein so genannter QR-Code. Den muss man mit dem Smartphone, von dem WhatsApp übertragen werden soll, scannen. Und das geht wie folgt...

Option Whats App Web auf dem Handy aufrufen

Der QR-Code auf der Website muss nun mit der Kamera des Smartphones gescannt werden. Dazu öffnet man in Whats App auf dem Handy im Menü den Punkt "Einstellungen". An zweiter Stelle steht dort "WhatsApp Web".

Beim Tippen darauf greift die App automatisch auf die Kamera des Smartphones zu (wenn die App die Erlaubnis dazu voreingestellt hat). 

QR-Code auf der Website scannen

Nun muss das Smartphone mit dem Scanner über den angezeigten QR-Code des Zweitgerätes auf dem PC, Laptop oder Tablet gehalten werden. Bei den richtigen Lichtverhältnissen scannt das Handy den Code innerhalb weniger Sekunden - und schon ist Whats App auf dem Zweitgerät installiert. Der Account des Handys erscheint 1:1 genauso im Browser des zweiten Gerätes - ohne dass man sich dort extra einloggen muss.

​Da in dieser Browser-Version von Whats App "angemeldet bleiben" voreingestellt ist, bleibt die Verbindung aktiv, selbst wenn der Browser geschlossen oder der Computer zwischendurch ausgeschaltet wird.

Fremde Web-Nutzer rausschmeißen

Woher aber weiß man, ob der eigene Chat nicht schon von Unbefugten, dem Exfreund oder sonstwem kopiert wurde und jetzt mitgelesen werden kann? Die gute Nachricht: Das kann man regelmäßig überprüfen und ändern. 

Um sicherzugehen, dass kein anderes, unbekanntes Gerät mit dem eigenen WhatsApp-Account verbunden ist, geht man in Whats App auf dem Handy in die Einstellungen. Klicken Sie hier auf den Punkt "WhatsApp Web". Ist das Handy bereits mit einem Gerät verbunden, wird dieses dort angezeigt (im Beispielbild links: iOS 9.2.1, ein iPad). Direkt darunter finden Sie die Option "Von allen Computern trennen". Mit dem Tippen darauf lassen sich alle verbundenen Zweitgeräte von Whats App trennen.

Ist bisher kein Gerät verbunden, startet übrigens der Scanner. Dann einfach aus dem Menü rausgehen.

Verbindung auf Zweitgerät trennen

Eine zweite Möglichkeit, die Verbindung aufzuheben, besteht über das verbundene Zweitgerät. Dort kann sich ein User wie gewohnt über den Menüpunkt "Abmelden" von dem Account ausloggen. Das Zweitgerät ist dann nicht mehr mit Ihrem Whats App-Account verbunden. Eine neue Verbindung müsste dann wieder über den Barcode hergestellt werden.



Whats App Web stellt keine weiteren Hürden

Was viele Nutzer offenbar nicht wissen: Um dem Wunsch vieler User nachzukommen, den Chat auch auf dem Computer oder Tablet nutzen zu können, gibt es seit einiger Zeit "Whats App Web". Diese Funktion kann aber auch – wie von Tobias Schrödel demonstriert – leicht von Unbefugten genutzt werden: Sie brauchen das entsperrte Handy nur wenige Sekunden in die Finger bekommen, schon können sie für den Whats App-Account darauf in wenigen Sekunden ein Zweitgerät freigeben – und fortan einfach mitlesen, was der Handybesitzer schreibt oder verschickt. Derjenige könnte sogar neue Chats im Namen des Account-Besitzers starten oder Einstellungen ändern... "Die Whats App Web-Funktion ist so einfach einzurichten, dass auch Menschen mit bösen Absichten, die jemanden ausspionieren wollen, in der Lage sind, sich Zugriff auf den Whats App-Verlauf und damit die Daten zu verschaffen", sagt Tobias Schrödel.

Insgesamt haben wir den Versuch bei 9 verschiedenen Personen oder Personengruppen durchgespielt. Bei 7 Versuchen bekam Tobias Schrödel ganz einfach und schnell Zugriff auf die Accounts – und das in nur wenigen Minuten.



Themen in diesem Artikel
Dachüberstand beim Gerätehaus und Mindestabstand Grenze zum Nachbarn
Ich wohne in Baden-Württemberg und plane auf meinem Grundstück einen alten Schuppen durch ein neues Gerätehaus (kein Aufenthaltsraum, keine Feuerstätte im Gebäude!) mit den Grundmaßen 3,50 m x 2,50 m und Firsthöhe von 2,21 m zu ersetzen. Da die neue Anlage etwa 60 cm in einer Geländestufe aufgestellt wird, ist die Wand gegenüber dem Nachbarn tatsächlich nur ca. 1,6 m gegenüber der OK des Gartens hoch. Es soll eine verfahrensfreie Umsetzung in einer Grenzbebauung durchgeführt werden. Auf dem Nachbargrundstück ist eine ca. 3m hohe Thuja Hecke, die geringfügig über die Grenze herüber ragt. Nun hat das geplante Gerätehaus einen umlaufenden Dachüberstand von ca. 20 cm, sodaß die Außenmasse des Fundaments etwa 20 cm von der Grundstücksgrenze entfernt ist. Damit ist sichergestellt, dass der Dachüberstand nicht mit dem Nachbargruzdstück überlappt. Wie sieht es nun entsprechend der LBO Baden-Würtenberg mit der Regelung zum Mindestabstand gegenüber der Grenze des Nachbarn aus? Ich sehe 3 Möglichkeiten: a) es gilt als Grenzbebauung. Die überhängende Thuja-Hecke stört mich nicht. b) es müssen 50 cm Mindestabstand eingehalten werden. c) der Überstand am Gerätehaus an der Grenze zum Nachbarn muss entfernt werden, damit der Aufbau als Grenzbebauung anerkannt wird. PS: Zusammen mit der Länge der Garage des Nachbarn wird eine Grenzbebauung von 9m nicht überschritten. Mit der Bitte um eine Rückmeldung, sodaß ich meinen Plan vernünftig abschließen kann. mfg
Buchtitel gesucht. Die Rückkehr ...
Der Titel des zweiten Bandes lautet "Die Rückkehr des <xyz>" Autor ist ein irischer Schriftsteller. Es geht um einen Mönch mit einem Sprachfehler. Als das Kloster von Dämonen angegriffen wird, kann er die Abwehr-Gebete, wegen seines Sprachfehlers, nicht so deutlich sprechen, wie seine Mönchsbrüder und der Geist einer Hexe geht deshalb auf ihn über. Seine Mönchsbrüder wollen ihn, um zumindest seine Seele zu retten, nun auf dem Scheiterhaufen verbrennen. Mit dem Geist der Hexe und etwas Flug-Salbe gelingt ihm aber die Flucht, auf einem Besen durch die Luft reitend. Zufällig belauscht er das Gespräch einer Frau, in die er sich verliebt hat und von der er sich ebenfalls geliebt fühlt. Dabei findet er heraus, dass sie ihn nicht als Mann liebt, sondern dass sie ihn für einen solchen Trottel hält, dass er ohne ihre mütterliche Fürsorge nicht lebenstüchtig sei und dass sie sich deshalb verantwortlich fühlt ihn mit ihrer Mutterliebe zu umsorgen. Tief verletzt hängt er seine Versuche, ein guter Mensch zu sein an den Nagel, will nun böse werden und schließt zu diesem Zweck einen Packt mit dem Teufel. Um den Packt zu besiegeln muss er ein mit Blut unterschriebenes Pergament mit dem Vertragstext verschlucken. Bei der anschließenden Überfahrt nach Frankreich wird er jedoch seekrank und kotzt sich seine Seele aus dem Leib. Dabei geht auch das Pergament mit dem Teufelspackt mit über Bord. Dadurch ist er an den Packt mit dem Teufel nicht mehr gebunden, plant aber weiterhin, mit Hilfe des Teufels ein böser Mensch zu werden. Dabei stellt er sich aber jedesmal so dusselig an, dass immer etwas Gutes dabei heraus kommt. Trotz der tiefen Verletzung durch die Frau, die er liebt, kann er sie doch nicht vergessen und schmachtet ihr auch weiterhin nach. Bei einem Hexenmeister lernt er einen Liebestrank zu brauen. Was er dann auch tut. Der Trank muss sehr lange ziehen. Während also der Trank auch während einer Abwesenheit weiter zieht, dringt eine Kuh in die Höhle ein, in der der Trank gebraut wird und säuft den Trank aus. Als der Mönch in die Höhle zurück kehrt, verliebt sich die Kuh augenblicklich in ihn und weicht ihm von da an nicht mehr von der Seite. Wie heißt der Mönch, der Held dieser Geschichte, und auch titel-gebend ist. Und wer ist der irische Autor?